web-dev-qa-db-ja.com

投稿コンテンツにJavaScriptが許可されているのはなぜですか。

コーデックスはあなたが投稿内容にjavascriptを追加することはできないと言います

https://codex.wordpress.org/Using_Javascript

でも、できるのに。私はすべてのプラグインを無効にし、Twentysixteenテーマに変更しましたが、役に立ちませんでした - 投稿コンテンツからJavaScriptを追加し、フロントエンドで実行することはできます。セキュリティ上の理由から、誰かが投稿コンテンツを通じてjavascriptを追加できるようにしたくありません。

誰かがこれを経験しましたか、または助けるために何か考えを持っていますか?

ありがとう

9
arthurrandom

あなたがunfiltered_html機能を持っているなら、あなたはJSを使うことができます。管理者と編集者にはデフォルトでこの機能があります。

個人的には私のユーザーの能力を細かく制御するためにプラグインを使用していますが、コードでこの変更を簡単に行うことができます。

  $role = get_role( 'administrator' );
  $role->remove_cap( 'unfiltered_html' );
  $role = get_role( 'editor' );
  $role->remove_cap( 'unfiltered_html' );

機能はoptions dbテーブルに格納されているので、技術的にはこれを繰り返し実行する必要はありません。たぶんあなた自身を小さなプラグインにしてこれをアクティベーションフックに置いてください。

管理者が自分自身のコードをロードして直接ロールオプションを編集することでこれを回避できることを忘れないでください。私は彼らが何かをすることに満足していない限り私は誰もが管理者の役割を持ってみましょう。

10